情報収集

11 月 22 日、有名なオンライン登録およびホスティング サービス プロバイダーである GoDaddy は、ハッキング事件を米国証券取引委員会 (SEC) に明らかにし、「無許可の第三者」が同社の WordPress ホスティング環境にアクセスしたことを発見したと発表しました。 ..

中東をターゲットにすることで知られる脅威アクターが、Android スパイウェアを再び進化させ、よりステルス性と永続性を高めるためにその機能を強化しました。その一方で、一見無害に見えるアプリのアップデートで自らの存在を隠しています。報告によると、スパイウェアの新しい亜種が発見されました。

新しいサイバーセキュリティインシデント通知規則の下では、米国の銀行はサイバーセキュリティインシデントを発見してから36時間以内に連邦規制当局に通知することが義務付けられる。この規則は 2022 年 4 月 1 日に発効しますが、施行は 5 月 1 日まで開始されません。

Cymru Team の脅威インテリジェンスおよび脅威ハンティング機能と、Amplicy のインターネット資産検出および脆弱性管理を組み合わせることで、企業の防御者は組織のサイバー リスクを完全に把握できるようになります。 Cymru チームは非公開の金額を次から受け取りました…

以前はFacebookとして知られていたMetaは火曜日、アフガニスタンや西側諸国の人々を標的にしていることが判明したパキスタンとシリアの4つの異なる悪意のあるサイバーグループのアカウントを無効化または削除する何らかの措置を講じたと発表した。

HTML 密輸手法は、初期アクセスを取得し、バンキング マルウェア、リモート管理用トロイの木馬 (RAT)、ランサムウェア ペイロードなど (ただしこれらに限定されない) のさまざまな脅威を展開する手段として、フィッシング キャンペーンで攻撃者によって使用されることが増えています。

TrickBot トロイの木馬のオペレーターは Shathak 脅威グループと協力してソフトウェアを配布し、最終的には感染したマシンに Conti ランサムウェアを展開します。 Cyber​​reason セキュリティ アナリストからの警告…

新型コロナウイルス感染症のパンデミックによる最悪の状況からは回復しつつありますが、サイバー脅威は衰える気配がなく、サイバー犯罪者は依然として目的を達成するために高度な手法を使用しています。世界的な脅威動向レポートは、サイバー攻撃がデジタル インフラストラクチャ、ランサムウェアなどをターゲットにしていることを示しています

近年、継続的なファズテストがソフトウェア開発ライフサイクルの重要な部分となっています。このテクノロジは通常、予期しないデータまたはランダムなデータをプログラムに入力し、簡単に見落とされたり、手動では発見できなかったクラッシュ ポイントを掘り出すことができます。 NIST ソフトウェア…

2021 年 11 月 10 日、外資系セキュリティ メーカー ESET は、北朝鮮の APT 組織 Lazarus による攻撃活動を暴露しました。ESET は、Lazarus 組織が 2 つのバックドア ファイルを備えた IDA Pro 7 を使用していたと指摘しました…